Solution Tarif Développeur À propos

Accès client

Contact

En
 | 
Fr
En
 | 
Fr
Solution Tarif Développeur À propos

Accès client

Contact

Politique de protection des données de CAPS Etablissement de paiement

Pourquoi une « Politique de protection des données personnelles de CAPS » et pourquoi êtes-vous concerné ?

En tant que responsable de traitement, « nous », Crédit Agricole Payment Services, traitons vos données personnelles : conformément à la réglementation en vigueur, l’objectif de cette « Politique de protection des données personnelles » est de vous informer, de façon claire et détaillée, sur les traitements que nous opérons sur vos données personnelles

Cette Politique « vous » concerne pour une ou plusieurs des raisons suivantes :

  • Nous traitons vos données lorsque vous êtes en relation avec nous par l’intermédiaire de l’un de nos clients (ci-après désigné sous le terme « Client »). Vous pouvez notamment être son dirigeant, son représentant légal / mandataire social, son signataire autorisé, son actionnaire ou son associé, son bénéficiaire effectif, son employé. Vous pouvez également, plus généralement, être la personne que notre Client a désigné pour faire fonctionner ou utiliser un service qu’il a souscrit avec nous ;
  • Nous pouvons également traiter des données personnelles vous concernant lorsque vous êtes un prospect, sans que vous ne soyez ni Client ni en lien avec l’un de nos Clients (ci-après désigné sous le terme « Prospect »).

Cette « politique de protection des données personnelles » complète l'information que nous vous délivrons dans les contrats que vous avez conclus avec nous. En cas de contradiction entre les dispositions de cette « politique de protection des données personnelles » et les dispositions de ces contrats, les dispositions de ces contrats prévaudront. Lorsque nous traitons vos données par l’intermédiaire de l’un de nos Clients, il appartient à ce client ou son représentant de vous informer, notamment au moyen de cette Politique de protection des données personnelles, de la manière dont nous les traitons.

Certains traitements spécifiques ou qui concernent un nombre limité de clients ne sont pas mentionnés dans cette politique de protection des données. Ils font alors l’objet d’une information particulière aux clients concernés par le biais de moyens de communication appropriés.

Comment collectons-nous vos données personnelles ?

Nous collectons vos données personnelles à travers différents canaux de communication (par téléphone, par email, sur les sites et applications de Credit Agricole Payment Services) et par différents moyens :

  • directement auprès de vous lorsque vous signez un contrat avec nous, utilisez nos services, que vous remplissez un formulaire ou un coupon réponse, ou que vous naviguez sur nos sites internet, lors de l’enregistrement de conversations par téléphone ou par visioconférence (à des fins de preuve de l’opération, de formation du personnel ou d’amélioration de la qualité de nos services) etc. ;
  • ou indirectement, par l’intermédiaire de nos Clients lorsque vous êtes en relation avec eux ;
  • ou bien indirectement par des sources externes pertinentes, publiques ou privées, qui nous permettent, dans le respect de vos droits et de la réglementation, de mieux vous connaître (navigation sur des sites tiers, opération de parrainage, bases de données, publications rendues accessibles par des autorités officielles, etc.).

Pourquoi traitons-nous vos données personnelles ?

D’une façon générale, les traitements de données personnelles que nous opérons nous permettent d’assurer la promotion ou la fourniture de nos différents produits et services. A ce titre, certaines données collectées ou traitées peuvent être requises par la réglementation ou être nécessaires à la conclusion et l’exécution des contrats.

Nous traitons vos données personnelles dans le cadre de notre relation en nous fondant, selon les cas, notamment sur:

  • l’exécution de mesures précontractuelles prises à la demande de la personne ou des contrats relatifs aux produits et services que le Client a souscrits avec nous,
  • nos obligations légales,
  • la poursuite de nos intérêts légitimes ou de ceux de tiers, dans le respect de vos droits,
  • votre consentement,
  • la sauvegarde des intérêts vitaux des personnes concernées.

Nous utiliserons vos données personnelles principalement pour les finalités suivantes, détaillées plus amplement dans le tableau ci-dessous : la gestion de la relation au quotidien avec le Client et le Prospect, de nos produits et services; la gestion des créances, des impayés, du recouvrement, des réclamations et du contentieux; la prospection et l'animation commerciale ; la sécurité, l'évaluation, la prévention et la gestion des risques, Sur la base de vos données comprenant les données d’opérations de paiement, nous pouvons également avoir recours à des opérations de ciblage ou de profilage afin de répondre à nos obligations légales et règlementaires, piloter nos activités marketing, élaborer de nouvelles offres, vous proposer un conseil et des offres personnalisées ainsi qu’un service de plus grande qualité, vous fournir tous les éléments pour vous aider à prendre les meilleures décisions et permettre la gestion de nos risques.

Combien de temps conservons-nous vos données personnelles ?

Nous conservons et traitons vos données personnelles pour la durée nécessaire à la réalisation de la finalité poursuivie. A l’issue de celle-ci, les données personnelles sont conservées en archivage intermédiaire (avec accès restreint) à des fins de gestion de la preuve, au maximum pour une durée correspondant à la durée de la relation contractuelle ou de la relation d’affaires, augmentée des délais nécessaires à la liquidation et la consolidation des droits, des durées légales de conservation et de prescription et d’épuisement des voies de recours.

Vous trouverez ci-dessous une information détaillée sur les durées de conservations des données personnelles associés aux différents traitements que nous mettons en œuvre.

Quels sont vos droits et comment les exercer ?

Vous pouvez à tout moment, dans les conditions et limites prévues par la loi :

  • accéder à vos données personnelles : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi que leur communication,
  • les faire rectifier : vous pouvez demander la rectification de vos données personnelles qui seraient inexactes ou incomplètes,
  • vous opposer :
    • À leur traitement pour des raisons tenant à votre situation particulière, lorsque la base juridique du traitement est l’intérêt légitime de Credit Agricole Payment Services ou de tiers ;
    • À tout moment et sans justification à des fins de prospection commerciale par Credit Agricole Payment Services ou par des tiers
  • demander leur effacement : vous pouvez demander la suppression de vos données personnelles et en particulier lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, à l’exception notamment des traitements nécessaires au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice ;
  • demander la limitation de leur traitement : vous pouvez demander la suspension ou la restriction du traitement de vos données ;
  • demander leur portabilité : lorsque le traitement est automatisé et est fondé sur le consentement ou l’exécution du contrat ou de mesures précontractuelles, vous pouvez demander la restitution des données personnelles que vous nous avez fournies et/ou leur transfert à un tiers ;
  • communiquer des instructions sur leur sort en cas de décès : vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel, applicables après votre décès..

Vous pouvez enfin, lorsque le traitement a pour base légale le consentement, retirer ce consentement pour l’avenir et mettre ainsi fin au traitement de vos données, étant précisé que le retrait du consentement ne remet pas en cause la licéité des traitements effectués jusqu’alors.

Si vous souhaitez exercer l’un de vos droits, il vous suffit d’écrire, en indiquant le droit que vous souhaitez exercer accompagné de tout élément facilitant votre identification (pièce d’identité, numéro de contrat, …)

Par lettre simple signée à l'adresse est la suivante :

Crédit Agricole Payment Services

à l’attention du Délégué à la Protection des données - 83, boulevard des Chênes - Bâtiment Alsace– BP 48 78042 Guyancourt cedex

Les frais de timbre vous seront remboursés sur simple demande de votre part.

Ou par courrier électronique au délégué à la protection des données : dpo.caps@ca-ps.com.

Veuillez noter que l’exercice de certains de ces droits pourra empêcher Crédit Agricole Payment Services de fournir, selon les cas, certains produits ou services.

Vous pouvez également, en cas de contestation, former une réclamation auprès de la CNIL dont le site internet est accessible à l’adresse suivante : http://www.cnil.fr et le siège est situé 3 Place de Fontenoy, 75007 Paris.

Vous trouverez ci-dessous une information détaillée sur les traitements que nous réalisons sur vos données personnelles, notamment concernant :

  • les finalités des traitements,
  • les bases légales permettant leur traitement,
  • leurs durées de conservation,
  • leurs destinataires,
  • leurs provenances et leur catégorie lorsque les données n’ont pas été directement collectées auprès de Vous,
  • le cas échéant, leur transfert vers un pays non membre de l’Union européenne, et les mesures mises en place pour s’assurer de leur protection dans ces pays (existence d’une décision d’adéquation de la Commission européenne ou de garanties appropriées mises en œuvre dans le cadre de ce transfert).

Traitements

Réalisation du dossier de connaissance client (KYC)

Finalité

Constituer un dossier de connaissance client

Base juridique permettant le traitement

Obligation légale

Durée de conservation des données

5 ans après la fin de la relation d'affaire (Clôture compte de paiement)

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l'IE

Non

Données obtenues auprès de tiers

CAPS a pu obtenir la communication de données auprès de :

  • Caisses régionales
  • Filiales nationales ou régionales du Groupe Crédit Agricole

Criblage du référentiel Tiers

Finalité

Comparer les personnes présentes dans le référentiel Tiers aux deux listes de référence : Sanctions internationales et Personnes Politiquement Exposées

Base juridique permettant le traitement

Obligation légale

Durée de conservation des données

5 ans après la fin de la relation d’affaire

Destinataires des données

CAPS, CA-GIP

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

CAPS a pu obtenir la communication de données auprès de :

  • Caisses régionales
  • Filiales nationales ou régionales du Groupe Crédit Agricole
  • Etat, organismes de place, autorité judiciaire ou administrative (dont la Banque de France)

Scoring

Finalité

Etablir le score de risque du prospect/client et le classer dans une catégorie de risque afin de remplir les obligations de sécurité financière de CAPS

Base juridique permettant le traitement

Obligation légale


Durée de conservation des données

5 ans après la fin de la relation d'affaire (Clôture compte de paiement)

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Ouverture d’un compte de paiement

Finalité

Ouvrir un compte de paiement à partir des données communiquées par le Client pour permettre l’accès aux services de paiement proposés par CAPS


Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat


Durée de conservation des données

5 ans après la fin de la relation d’affaires


Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Paiement par prélèvement SDD (mandat)

Finalité

  • Permettre l’acceptation des données des payeurs relatifs aux paiements par prélèvement SEPA Direct Debit.
  • Réaliser un paiement par prélèvement (mandat)

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat


Durée de conservation des données

5 ans après le paiement


Destinataires des données

CAPS, CA-GIP, Progica


Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Paiement par virement SCT (classique ou instantané) ou SWIFT (en réception)

Finalité

  • Communiquer un IBAN virtuel au payeur dans le cadre d’un virement.
  • Accepter une transaction de paiement par virement SCT (classique ou instantané) ou SWIFT.

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat


Durée de conservation des données

5 ans après le paiement


Destinataires des données

CAPS, CA-GIP

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Encaissement d’un paiement carte

Finalité


Accepter un paiement réalisé au moyen d’une carte bancaire.

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat


Durée de conservation des données

Pendant toute la durée du Contrat augmentée d’un délai de 13 mois à compter de la résiliation ou de l’expiration du Contrat


Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Oui

Données obtenues auprès de tiers

Non

Paiement par carte (Acquisition par une banque du Groupe CA)

Finalité

Imputer une transaction de paiement par carte bancaire avec acquisition par la banque du vendeur, entité du Groupe CA.

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat


Durée de conservation des données

5 ans après le paiement

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Service d’acceptation des paiements

Finalité

Accepter les paiement de la part des Clients d’un de nos Clients

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat


Durée de conservation des données

5 ans (dans le cadre d'un audit et de raisons fiscales)

Destinataires des données

CAPS, CA-GIP

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Transfert d’un compte de paiement vers un compte de paiement

Finalité

Réaliser un transfert de compte de paiement vers un compte de paiement à la demande du Client

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat


Durée de conservation des données

5 ans (raisons fiscales)

Destinataires des données

CAPS, CA-GIP

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Décaissement des fonds (Pay-out)

Finalité

  • Permettre au Client de transmettre (par API) un ordre de décaissement par SCT ou SWIFT.
  • Effectuer une opération de décaissement (Pay-out) par un Client.

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat


Durée de conservation des données

5 ans après la transaction (raisons fiscales)

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Notification d’événement

Finalité

Envoyer une notification au Client pour qu’il soit informé de l’évolution d’une opération

Base juridique permettant le traitement

L’intérêt légitime

Durée de conservation des données

2 mois

Destinataires des données

Client CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Monitoring de l’activité

Finalité

Contrôler et détecter des comportements suspects ou à risque.

Base juridique permettant le traitement

L’obligation légale

Durée de conservation des données

5 ans (raisons fiscales)

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Modification de l’IBAN destiné au Pay-out

Finalité

Modifier l’IBAN fourni par le marchand via la Market place destiné au Pay-Out

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat

Durée de conservation des données

5 ans (raisons fiscales)

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Annulation d’une opération de paiement

Finalité

Annuler une opération de paiement effectuée par le payeur et non encore compensée.

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat

Durée de conservation des données

5 ans (raisons fiscales)

Destinataires des données

CAPS, CA-GIP

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Remboursement des paiements

Finalité

Sur instruction du client, rembourser une opération réalisée et initiée à partir des différents types de moyens de paiement et déjà encaissée.


Base juridique permettant le traitement


Nécessaire à l’exécution d’un contrat

Durée de conservation des données

Pendant toute la durée du Contrat augmentée d’un délai de 13 mois à compter de la résiliation ou de l’expiration du Contrat

Destinataires des données

CAPS et VERIFONE

Transferts des données vers un pays non membre de l’UE

Oui

Données obtenues auprès de tiers

Non

Service de remboursement des opérations de paiement au bénéfice des payeurs

Finalité

Effectuer le remboursement des opérations de paiements au bénéfice des payeurs sur instruction des Clients

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat

Durée de conservation des données

5 ans (raisons fiscales)

Destinataires des données

CAPS, CA-GIP

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Impayés carte (acquisition par une banque du groupe CA)

Finalité

Traiter les impayés reçus à la suite de paiements par carte bancaire et faire figurer ces données dans un reporting à destination du Client.

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat

Durée de conservation des données

5 ans après le paiement

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

CAPS a pu obtenir la communication de données auprès de :

  • Caisses régionales
  • Filiales nationales ou régionales du Groupe Crédit Agricole

Catégories de données


Identification, état civil

Reporting

Finalité

Générer et transmettre au Client un listing de l’ensemble des opérations réalisées et stockées

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat

Durée de conservation des données

2 mois

Destinataires des données

Client CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Facturation de CAPS EP au client ou au vendeur

Finalité

Produire des factures à payer par le Client ou vendeur

Base juridique permettant le traitement

Obligation légale

Durée de conservation des données

5 ans (raisons fiscales)

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Déclaration mensuelle FICOBA à la DGFIP

Finalité

Transmettre un fichier des ouvertures, des modifications et des clôtures de comptes intervenues au cours du mois écoulé.

Base juridique permettant le traitement

Obligation légale

Durée de conservation des données

5 ans (raisons fiscales)

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Service client

Finalité

Traiter le service client et répondre aux demandes des Clients


Base juridique permettant le traitement


Nécessaire à l’exécution d’un contrat

Durée de conservation des données

1 mois

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Initiation de paiement

Finalité

Proposer au client final un virement « prérempli » avec les éléments nécessaires

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat

Durée de conservation des données

5 ans après le paiement

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Portail client

Finalité

Permettre aux utilisateurs dûment habilités d’accéder à l’ensemble des services de gestion et d’administration proposés au Client.

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat

Durée de conservation des données

5 ans

Destinataires des données

Client CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

Non

Informations complémentaires

*Les données liées l’authentification forte sont conservées 6mois.

Nivellement des comptes bancaires dédiés à l’offre AgoraPay

Finalité

Niveler les comptes bancaires dédiés à l’offre AgoraPay, l’objectif étant de créditer les fonds sur les comptes de paiement des clients

Base juridique permettant le traitement

Nécessaire à l’exécution d’un contrat

Durée de conservation des données

5 ans (raisons fiscales)

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non

Données obtenues auprès de tiers

CAPS a pu obtenir la communication de données auprès de :

  • Caisses régionales
  • Filiales nationales ou régionales du Groupe Crédit Agricole

Catégories de données


Identification, état civil

Prospection commerciale

Finalité

Souscription, envoi d'une communication commerciale, proposition d'offres et de services, tenue d'un fichier CRM

Base juridique permettant le traitement

Consentement du client ou du prospect pour les communications par voie électronique (mail, SMS ou automate d’appel) Intérêt légitime pour les autres cas, notamment pour les communications par voie postale ou téléphonique, ou les communications par voie électronique portant sur des produits et services analogues à ceux déjà souscrits. Constitution d’une base CRM

Durée de conservation des données

3 ans à compter de :

  • la fin de la relation commerciale pour les clients
  • de la dernière communication pour les prospects

Destinataires des données

CAPS

Transferts des données vers un pays non membre de l’UE

Non


Données obtenues auprès de tiers

CAPS a pu obtenir la communication de données auprès de :

  • Caisses régionales
  • Filiales nationales ou régionales du Groupe Crédit Agricole
  • Etat, organismes de place, autorité judiciaire ou administrative (dont la Banque de France)

Catégories de données


Identification, état civil

Une solution du Groupe Crédit Agricole

Logo Credit Agricole Logo LCL Logo CA CIB
AGORAPAY
À propos Mentions légales Politique de protection des données Notice d'informations et cookies Gestion des cookies
SERVICES
Solution Initiation de Paiement Tarifs FAQ Documentation API
CONTACT
Equipe commerciale Assistance client
En
 | 
Fr